ITサービス継続性管理――災害対策を講じているか？：初心者歓迎！ ITIL連載講座（1/3 ページ）

今回は「ITサービス継続性管理」について解説する。言葉だけをとらえると「可用性管理とどう違うの？」と感じるかもしれないが、その中身は根本的に異なるものであり、当然行うべきプロセスも異なる。

[谷誠之，ITmedia]

このコンテンツは、オンライン・ムック「運用管理の過去・現在・未来」のコンテンツです。関連する記事はこちらでご覧になれます。

ITサービス継続性管理プロセスの役割

　ITサービス継続性管理の目的は、火災、台風などの風水害、地震、大規模停電、テロなどの「災害」によってITサービスが停止に追い込まれたときに、ビジネスを継続させるために顧客と合意した時間内にITサービスを復旧させ、ビジネスへの悪影響を最小限にすることである。

　最初に可用性管理との共通点、相違点について考えておこう。共通点は「ITサービスが停止することによってビジネスに与える影響を最小限におさえる」ことや「さまざまな対応や対策をビジネスを主眼において行う」ことである。一方の相違点は、それぞれのプロセスの着眼点である。可用性管理は、ITサービスを提供する構成アイテム（CI）そのものの信頼性や可用性に注目して、各CIがどの程度ITサービスを継続して提供する能力があるか、ということを向上させるプロセスである。それに対しITサービス継続性管理は、災害に代表される外部要因に注目して、その外部要因がITサービスを停止させてしまうことに対するリスク評価を行い、ITサービスの継続性を向上させるプロセスである。

　本来ITサービス継続性管理（長いので、ここから先はITSCM：IT Service Continuity Managementと略す）は、事業継続性管理（BCM：Business Continuity Management）の一環として行われるべきものである。BCMとは、事業を継続していく上で許容できる範囲でリスクを低減させることと、そのリスクが実際に発生してしまった際に迅速に復旧させるための計画を立案し、ビジネスに与える影響を最低限に抑えることを目的とした活動である。その企業のビジネスにどのようなリスクがあるのか、リスクを低減させるためにどのような方法があるのか、そのリスクが顕在化したときはどのように対策をとるべきか、といったことを、平時から計画・立案しておくのである。

　筆者は、先日ある会合で、こんなエピソードを聞いた。ある大企業の本社ビルは東京にあり、地下1階にその企業の基幹システムやさまざまなサーバを設置したマシンルームがある。とあるシステムインテグレータの営業が「御社の基幹システムのバックアップを、地震や水害の少ない○○県にある、わが社のデータセンターに置きましょう。万が一、東京に大地震が起きて、本社ビルが倒壊してしまっても安全です！」という提案をしてきたという。提案を受けた企業の取締役はその提案を一蹴した。「本社ビルが倒壊してしまったら、役員クラスも全員死んでいるだろう。データだけが残っても、ビジネスどころの騒ぎではないよ」と言った、という。

　私はこの話に違和感を持った。システムインテグレータの営業はおろか、その大会社の役員さえも、BCMについてまったく考えていない、と感じたからである。たとえ本社ビルが倒壊して、役員クラスの人間が全員死亡してしまっても、それが原因でビジネスが完全にストップしてしまったり、あるいは会社そのものを停止させてしまったりしてはならない。上場しているような大企業であればなおさらである。BCMプロセスをきちんと回しているのであれば、役員はこのような返事はしなかったであろう、例えば地震がおきて本社ビルが倒壊する、ということがリスクとして認識できていれば、そのリスクを低減させるために最初から本社機構を地震の少ない○○県に移しておくとか、本社ビルに耐震・免震対策をとっておくとかのリスク低減を行っているはずである。あるいはリスクが顕在化して本社が壊滅的な打撃を受けてしまった際には、臨時にどこを拠点にするとか、役員が死亡してしまった場合はだれがその代理をするのかなどのビジネスを止めない対策をたてているはずである。

　TSCMはそのようなBCM活動の一部である。BCMで取り決められた内容がITSCMプロセスのインプットとなり、具体的な活動が行われるようになる。